Použití skupin zabezpečení sítě se značkami služeb
Azure AI Video Indexer je služba hostovaná v Azure. V některých případech musí služba pracovat s jinými službami k indexování videosouborů (například účtu úložiště) nebo při orchestraci úloh indexování s využitím koncového bodu rozhraní API služby Azure AI Video Indexer pomocí vlastní služby hostované v Azure (například AKS, Web Apps, Logic Apps, Functions).
Poznámka:
Pokud už používáte značku síťové služby AzureVideoAnalyzerForMedia, může dojít k problémům se skupinou zabezpečení sítě od 9. ledna 2023. Je to proto, že přecházíme na nový popisek značky zabezpečení "VideoIndexer". Zmírněním je odebrání staré značky AzureVideoAnalyzerForMedia ze skriptů konfigurace a nasazení a spuštění značky VideoIndexer v budoucnu.
Pomocí skupin zabezpečení sítě se značkami služeb omezte přístup k vašim prostředkům na úrovni sítě. Značka služby představuje skupinu předpon IP adres z dané služby Azure, v tomto případě Azure AI Video Indexer. Společnost Microsoft spravuje předpony adres seskupené podle značky služby a automaticky aktualizuje značku služby při změně adres. Tato správa minimalizuje složitost častých aktualizací pravidel zabezpečení sítě zákazníkem.
Poznámka:
Funkce značek služeb NSG není k dispozici pro zkušební účty. Pokud chcete aktualizovat účet ARM, přečtěte si téma Aktualizace účtu Azure AI Video Indexeru nebo import obsahu ze zkušebního účtu.
Začínáme se značkami služeb
V současné době podporujeme možnost globální značky služeb pro používání značek služeb ve vašich skupinách zabezpečení sítě:
Použijte jednu globální značku služby VideoIndexer: Tato možnost otevře vaši virtuální síť pro všechny IP adresy, které služba Azure AI Video Indexer používá ve všech oblastech, které naše služba nabízí. Tato metoda umožňuje, aby všechny IP adresy vlastněné a používané službou Azure AI Video Indexer získaly přístup k síťovým prostředkům za skupinou zabezpečení sítě.
Poznámka:
V současné době nepodporujeme IP adresy přidělené našim službám v oblasti Švýcarsko – sever. Tyto údaje budou brzy přidány. Pokud se váš účet nachází v této oblasti, nemůžete v dnešní skupině zabezpečení sítě používat značky služeb, protože tyto IP adresy nejsou v seznamu značek služeb a budou odmítnuty pravidlem NSG.
Použití jedné globální značky služby Azure AI Video Indexer
Nejjednodušší způsob, jak začít používat značky služeb s účtem Azure AI Video Indexer, je přidat globální značku VideoIndexer
do pravidla NSG.
- Na webu Azure Portal vyberte skupinu zabezpečení sítě.
- V části Nastavení vyberte Příchozí pravidla zabezpečení a pak vyberte + Přidat.
- V rozevíracím seznamu Zdroj vyberte značku služby.
- V rozevíracím seznamu Značky zdrojové služby vyberte VideoIndexer.
Tato značka obsahuje IP adresy služeb Azure AI Video Indexer pro všechny oblasti, kde jsou k dispozici. Značka zajišťuje, aby váš prostředek mohl komunikovat se službami Azure AI Video Indexeru.
Pomocí Azure CLI
Azure CLI můžete také použít k vytvoření nového nebo aktualizaci existujícího pravidla NSG a přidání značky --source-address-prefixes
služby VideoIndexer pomocí příkazu . Úplný seznam příkazů a parametrů rozhraní příkazového řádku najdete v tématu az network nsg.
Příklad pravidla zabezpečení využívajícího značky služeb Další podrobnosti najdete na stránce https://aka.ms/servicetags
az network nsg rule create -g MyResourceGroup --nsg-name MyNsg -n MyNsgRuleWithTags --priority 400 --source-address-prefixes VideoIndexer --destination-address-prefixes '*' --destination-port-ranges '*' --direction Inbound --access Allow --protocol Tcp --description "Allow traffic from Video Indexer"